Secret Manager

儲存 API 金鑰、密碼、憑證及其他機密資料。

查看這項產品的說明文件

影片內容說明。

運用 Secret Manager 建構更安全的應用程式

Secret Manager 是安全又便利的儲存空間系統,可以儲存 API 金鑰、密碼、憑證和其他機密資料。Secret Manager 提供單一可靠的資料來源,可讓您集中管理、存取及稽核 Google Cloud 中的密鑰。

「輕鬆遵循最低權限原則」標誌

輕鬆遵循最低權限原則

有了 Secret Manager 的 Cloud IAM 角色,即可輕鬆遵循「最低權限」的原則。您可以授予個別權限密鑰,並將密鑰管理功能與密鑰資料存取權加以分離。

「簡化生命週期管理」標誌

簡化生命週期管理

Secret Manager 具備一流的版本管理功能,並且可將要求固定於最新版本的密鑰,藉此簡化生命週期管理。您可以使用 Cloud Functions 來自動化處理輪替作業。

「內建強大稽核功能」標誌

內建強大稽核功能

透過 Cloud 稽核記錄整合功能,與 Secret Manager 之間的每項互動都會產生稽核記錄。這項整合功可協助您輕鬆達成稽核和法規遵循要求。

Secret Manager 的功能與特色

複製政策

密鑰名稱是專案的全球性資源,但密鑰資料則是儲存於地區中。您可以選擇在特定地區儲存密鑰,也可以放心交給我們來決定。不管您選擇哪一種,我們都會自動處理密鑰資料的複製作業。

一流的版本管理功能

密鑰資料是不可變更的內容,大多數的作業都是在密鑰版本上進行。透過 Secret Manager,您可以將密鑰固定於特定版本 (例如「42」) 或「latest」之類的浮動別名。

Cloud IAM 整合

密鑰的存取權控管方式,與其他 Google Cloud 資源的存取權控管方式相同。只有專案擁有者具有相關權限,可以存取 Secret Manager 密鑰,其他角色則必須透過 Cloud IAM 明確授予權限。

稽核記錄

啟用 Cloud 稽核記錄之後,所有與 Secret Manager 之間的互動行為都會產生相對應的稽核項目。您可以將這些記錄檔擷取出來,交由異常偵測系統進行判讀,藉此找出異常的存取模式,並針對潛在的資安威脅發出警示。

預設即加密

傳輸時資料會使用傳輸層安全標準 (TLS) 加密,靜態資料則是使用 AES-256 位元加密金鑰進行加密。

VPC Service Controls 支援

透過 VPC Service Controls 啟用混合環境中的 Secret Manager 情境感知存取權。

功能強大且可靈活擴充

Secret Manager 的 API 優先設計,讓您可以輕鬆擴充並整合到現有系統中。此外,其他熱門的第三方技術也整合了這項服務,如 HashiCorp Terraform 和 GitHub Actions。

資源

定價

使用 Secret Manager 時,系統會依據作業和有效的密鑰版本向您收費。版本狀態為「已啟用」或「已停用」即為有效。

查看價格詳細資料

後續行動

運用 $300 美元的免費抵免額和 20 項以上的一律免費產品,開始在 Google Cloud 中建構內容。

需要入門協助嗎?
與值得信賴的合作夥伴一同邁向成功
繼續瀏覽